none
Exchange 2013 EMS & AdminKonsole: keine Verwaltung möglich, Berechtigungen falsch? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe Exchange 2013 CU5 in eine bestehende Organisation mit Exchange 2007 SP3 installiert. Für die Installation hatte ich einen neuen Administrator angelegt, weil es zuletzt immer wieder zu Problemen gekommen war, wenn ich den "etatmäßigen" Admin-Account für die Installation genutzt hatte, denn dieser war mit einem Ex2007-Postfach ausgestattet.

    Die Installation war soweit erfolgreich, zumindest auf den ersten Blick... Beim Aufruf der Verwaltungskonsole (ECP) ist es jedoch nicht möglich, den Server zu administrieren; es erscheint nach dem Anmelden der Hinweis

    400
    Outlook Web App-Optionen :(

    Problem beim Öffnen der Outlook Web App-Optionen. Klicken Sie unten auf „Abmelden“, und melden Sie sich dann bei den Outlook Web App-Optionen erneut an. Falls das nicht funktioniert, melden Sie sich ab, löschen die Cookies des Browsers und melden sich erneut an.

    Beim erneuten Anmelden lande ich dann im Postfach des Admins ohne jede Verwaltungsmöglichkeit für den Server.

    Über die Powershell (EMS) kann ich Befehle wie Get-MailboxDatabase oder New-Mailbox nicht ausführen - also scheint es wohl ein Berechtigungsproblem zu sein.

    Ich habe die Berechtigungen daher stundenlang geprüft und keinen Fehler gefunden. Der Benutzer ist Mitglied der folgenden Gruppen:

    - Administratoren

    - Domänen-Admins

    - Organisations-Admins

    - Organization Management

    - Recipient Management

    Wenn ich mir die Effektiven Berechtigungen des Benutzers im AD ansehe, steht da "Vollzugriff".

    Hat jemand eine Idee, warum die Berechtigungen fehlen, obwohl die Verwaltungsgruppe zugewiesen wurde?

    Danke für eure Hilfe!

    da111

    Dienstag, 16. September 2014 12:19
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Christian,

    ich habe nun mal folgendes versucht:

    - Alle Exchange-Rollen -bzw Sicherheitsprinzipale gelöscht

    - Alle Exchange-Rollen aus der Registerkarte "Sicherheit" des AD (und Unterelemente) entfernt

    - Neuen Server in Domäne aufgenommen

    - Exchange 2013 mit frischem Benutzer (Admin-Rechte in der Domäne) installiert (inkl. ADPrepare & PrepareSchema)

    Ergebnis: Alles wie vorher, klappt nicht.....

    Ich bin dann noch über einen Blog gestolpert (http://www.exchange2010.at/archive/2011/09.aspx), der folgende Lösung bei sich durchgeführt hat:

    Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.Setup

    Install-CannedrbacRoles

    Install-CannedrbacRoleassignments

    Hat leider aber auch nix geholfen....

    Gruß

    Daniel

    • Als Antwort markiert da111 Freitag, 19. September 2014 08:39
    Freitag, 19. September 2014 08:28
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    sind die Dienste alle gestartet? Welche Fehlermeldung bekommst Du denn, wenn Du die Befehle ausführen willst?
    Ist der Exchange 2007 auf dem entsprechenden Updatestand (SP3 Update Rollup 10)?

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 16. September 2014 13:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ben,

    der 2007er ist auf dem aktuellsten Stand...

    Alle Dienste, die auf Starttyp "automatisch" stehen, laufen. Auch alle Exchange-Dienste, mit Ausnahme der POP- und IMAP-Dienste, die brauche ich nicht.

    Hier z.B. die Meldung bei New-Mailbox:

    New-Mailbox : Die Benennung "New-Mailbox" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.

    Gruß

    Dienstag, 16. September 2014 13:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    weil es oft an ganz kleinen Dingen scheitert: Hast Du Dich schon mal abgemeldet und neu angemeldet und eventuell den Ex 2013 neugestartet?

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Dienstag, 16. September 2014 13:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Gute Idee, aber leider: ja..... nach jeder Änderung der Rechte, also als ich versucht habe, die in den Griff zu bekommen.....
    Dienstag, 16. September 2014 13:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Fehlermeldung lässt darauf schließen, dass Du nicht die Exchange Management Shell, sondern die ganz normale Powershell verwendest. Die Exchange Management Shell solltest Du im Startmenü unter "Microsoft Exchange Server 2013" finden.

    Wenn die Meldung tatsächlich auch mit dieser Shell ausgelöst wird, dann musst Du den Exchange aus meiner Sicht neu installieren bzw. eine Reparaturinstallation ausführen, wenn möglich.

    Kannst Du mal versuchen, das ECP mit folgendem Link aufzurufen?

    https://<Dein Exchange-FQDN>/ecp?ExchClientVer=15

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 16. September 2014 14:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Ben,

    ich benutze definitiv die Exchange Shell. Befehle wie Get-Mailbox usw. funktionieren ja auch - würden sie aber nicht in der Windows-Shell...

    Den Aufruf des ECP mache ich exakt mit diesem Zusatz im Link; ich kann mich dann ja auch anmelden, allerdings mit der genannten Fehlermeldung...

    Ich habe die Befürchtung, dass auch bei einer Neuinstallation alles beim alten bleibt, denn die Berechtigungen ergeben sich ja aus dem AD, und das wäre das selbe...

    Gruß

    Daniel

    Dienstag, 16. September 2014 14:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi da111,

    gibt es Fehler im EventLog? Hast du mal die URL für v15 oder mit einem anderen Admin getestet?
    https://localhost/ecp?ExchClientVer=15

    Welche Auth ist eingestellt?
    http://lyncdude.com/2013/02/07/cannot-access-exchange-contorl-panel-ecp-in-exchange-server-2013/
    http://support.microsoft.com/kb/2871485

    Viele Grüße
    Christian

    Mittwoch, 17. September 2014 04:57
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Guten Morgen,

    das Eventlog zeigt keine Fehler, auch nicht in der Art "keine ausreichende Berechtigung" oder "Zugriff verweigert"...

    Authentifizierung:

    Frontend ECP: Anonym, Standard

    Frontend PowerShell: keine

    Backend ECP: Anonym, Standard

    Backend PowerShell: Windows

    Ich müsste demnach Änderungen vornehmen, allerdings ist das etwas schwierig, denn auch diese entsprechenden Befehle kann ich in der Powershell nicht ausführen - und es wird überall davor gewarnt, dass das nicht im IIS direkt gemacht werden soll.....

    Gruß

    Daniel

    Mittwoch, 17. September 2014 05:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi da111,

    läuft die PS auf dem Exchange2007? ...und du könntest das CU6 gleich mal nachinstallieren und dann schauen wir weiter.

    Bekommst du beim Start der PS einen Fehler? Ich glaube über get-module müsstest du sehen, was gerade geladen ist...

    Viele Grüße
    Christian

    Mittwoch, 17. September 2014 06:49
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hallo Christian,

    CU6 ist jetzt drauf, gleiches Problem...

    Beim Ex2007 läuft die Powershell, allerdings kann ich von da aus das 2013er ja leider nicht verwalten.......

    Beim Start der Powershell erscheint kein Fehler, auch nicht im Eventlog. Folgende Module sind installiert:

    Script        1.0           exchange2013.meinedomain.de
    Manifest    3.1.0.0    Microsoft.Powershell.Management
    Manifest    3.1.0.0    Microsoft.Powershell.Utility

    Wenn ich get-excommand ausführe, bekomme ich die Befehle wie New-Mailbox und Get-MailboxDatabase auch nicht angezeigt...

    Gruß

    Daniel
    Donnerstag, 18. September 2014 06:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi da111,

    schau mal welche Module es gibt und lade diese nach:
    Get-Module –ListAvailable

    Viele Grüße
    Christian

    Donnerstag, 18. September 2014 06:29
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Habe mal nach den Modulen geschaut, aber es scheint nichts relevantes dabei zu sein...

    Ich habe eher das Gefühl, dass die Rolle Organization Management eine Macke hat... Ich habe die eben mal gelöscht und anschließend PrepareAD neu ausgeführt, um die Rollen neu anlegen zu lassen, aber das hat auch nix gebracht...

    Gruß

    Daniel

    Donnerstag, 18. September 2014 09:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi da111,

    installier die Rolle auf einem Client und schau, ob eine Verwaltung damit klappt. Hast du mal einen neuen Exchange-Admin angelegt und getestet?

    Viele Grüße
    Christian

    Freitag, 19. September 2014 04:33
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden

    Hallo Christian,

    ich habe nun mal folgendes versucht:

    - Alle Exchange-Rollen -bzw Sicherheitsprinzipale gelöscht

    - Alle Exchange-Rollen aus der Registerkarte "Sicherheit" des AD (und Unterelemente) entfernt

    - Neuen Server in Domäne aufgenommen

    - Exchange 2013 mit frischem Benutzer (Admin-Rechte in der Domäne) installiert (inkl. ADPrepare & PrepareSchema)

    Ergebnis: Alles wie vorher, klappt nicht.....

    Ich bin dann noch über einen Blog gestolpert (http://www.exchange2010.at/archive/2011/09.aspx), der folgende Lösung bei sich durchgeführt hat:

    Add-PSSnapIn Microsoft.Exchange.Management.PowerShell.Setup

    Install-CannedrbacRoles

    Install-CannedrbacRoleassignments

    Hat leider aber auch nix geholfen....

    Gruß

    Daniel

    • Als Antwort markiert da111 Freitag, 19. September 2014 08:39
    Freitag, 19. September 2014 08:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo nochmal,

    Kommando zurück: Die beiden Install-Befehle haben es doch gerichtet!!! Alles funktioniert jetzt!

    Habe eben den Kardinalsfehler gemacht: Kein Neustart nach dem Ausführen der Befehle und der damit verbundenen Rechteänderung... Nach dem Neustart gings dann!

    Danke für Eure Hilfe und Vorschläge!

    Daniel

    Freitag, 19. September 2014 08:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi da111,

    ...und darum hat Robert darauf nochmal hingewiesen... :-)

    Viele Grüße
    Christian

    Freitag, 19. September 2014 09:57
    |
    Moderator